An IT department manages a portfolio with Windows and Linux (Amazon and Red Hat Enterprise Linux) servers both on-premises and on AWS. An audit reveals that there is no process for updating OS and core application patches, and that the servers have inconsistent patch levels.
Which of the following provides the MOST reliable and consistent mechanism for updating and maintaining all servers at the recent OS and core application patch levels?
A. Install AWS Systems Manager agent on all on-premises and AWS servers. Create Systems Manager Resource Groups. Use Systems Manager Patch Manager with a preconfigured patch baseline to run scheduled patch updates during maintenance windows.
B. Install the AWS OpsWorks agent on all on-premises and AWS servers. Create an OpsWorks stack with separate layers for each operating system, and get a recipe from the Chef supermarket to run the patch commands for each layer during maintenance windows.
C. Use a shell script to install the latest OS patches on the Linux servers using yum and schedule it to run automatically using cron. Use Windows Update to automatically patch Windows servers.
D. Use AWS Systems Manager Parameter Store to securely store credentials for each Linux and Windows server. Create Systems Manager Resource Groups. Use the Systems Manager Run Command to remotely deploy patch updates using the credentials in Systems Manager Parameter Store.
A
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
在这个问题中,IT部门管理一个包含 Windows 和 Linux (Amazon 和 Red Hat Enterprise Linux)服务器的组合,这些服务器同时部署在本地机房和 AWS 平台上。审计发现没有更新操作系统和核心应用补丁的流程,且服务器的补丁级别不一致。需要找到一个最可靠的机制来更新和维护所有服务器,使其保持在最新的操作系统和核心应用补丁级别。
A. 正确。在所有本地和AWS服务器上安装AWS Systems Manager代理。创建Systems Manager资源组。使用Systems Manager Patch Manager与预配置的补丁基线,在维护窗口期间运行计划的补丁更新。这个选项利用了AWS Systems Manager的功能,这是一个全面的解决方案,用于管理AWS和本地服务器。Patch Manager可以自动评估、部署和报告补丁状态,确保所有服务器都符合定义的补丁基线。这是一个集中化、自动化的解决方案,非常适合管理混合环境(本地和云)。
B. 不正确。在所有本地和AWS服务器上安装 AWS OpsWorks 代理。创建一个 OpsWorks堆栈,为每个操作系统设置单独的层,并从Chef超市获取一个食谱,在每个层的维护窗口期间运行补丁命令。虽然 OpsWorks 和 Chef 提供了强大的配置管理和自动化功能,但它们并不是专门用于补丁管理的。这种方法可能需要更多的手动配置和定制,不如Patch Manager直接和高效。
C. 不正确。使用shell脚本,对于 Linux服务器上通过 yum 安装最新的OS补丁,并使用cron 自动安排运行。对于 Windows 服务器,使用 Windows Update 自动打补丁。这个选项虽然简单,但缺乏集中管理和自动化。每个服务器都需要单独配置,且难以跟踪补丁状态和合规性。
D. 不正确。使用 AWS Systems Manager Parameter Store 安全地存储每个 Linux 和Windows 服务器的凭据。创建 Systems Manager 资源组。使用 Systems Manager Run Command 远程部署补丁更新,使用 Parameter Store 中的凭据。这个选项虽然利用了Systems Manager的一些功能,但它更多地关注于凭据管理和远程命令执行,而不是补丁管理,而且它没有提供像Patch Manager那样的自动化和报告功能。